Ilya Sachkov, PDG du
groupe IB (une société privée d'enquête sur la cybercriminalité) est une experte en matière de criminalité en ligne. Il révèle le vol de crypto-monnaie et le piratage de systèmes informatiques, et s'occupe également de leur prévention, conseillant les entreprises.
Smile-Expo a discuté avec Ilya des "crimes du siècle" commis
avec la participation de crypto -
monnaie , et qui vous aidera en cas de vol de vos bitcoins.
Intervieweuse: Elena Andreeva (E.A.)
Partie défenderesse: Ilya Sachkov (I.S.)..: Les publications sur les crypto-monnaies aiment répéter la phrase selon laquelle chaque dixième bitcoin et éther dans le monde ont été volés. Dites-moi, en tant qu'expert, à quel point est-ce proche de la vérité?
I.S.: Je crois qu'une telle hypothèse est très probablement vraie. Le vol de crypto-monnaie se produit fréquemment. Voici, par exemple, quelques très gros cas de vol de bitcoins dont je me souviens tout de suite: piratage de Bitfinex Exchange (120 000 bitcoins volés); vol du mont Gox (dommages estimés à 740 000 bitcoins); Vol de l'échange Bitstamp (19 000 bitcoins) et BitFloor (24 000 bitcoins).
[Hacking Bitfinex Exchange - en août 2016; Le vol de fonds de Mt.Gox s'est produit de 2011 à 2014; Bitstamp a été piraté en janvier 2015 et BitFloor en septembre 2012 - E.A.].Il existe des dizaines et des centaines de cas moins médiatisés: au Groupe IB, nous avons analysé des cas de piratage de projets de crypto-monnaie et compté environ 70 à 80 cas différents. Et cela sans tenir compte des nombreux phishing lors de l'ICO et du vol de crypto-monnaie dans les portefeuilles des utilisateurs ordinaires!
Avec l'éther, les statistiques ne sont pas satisfaisantes non plus, maintenant ces pièces sont souvent volées lors des ICO. En règle générale, le phishing, les vulnérabilités des contrats intelligents et la défiguration sont utilisés. Par exemple, les pirates qui ont attaqué
CoinDash ICO ont réussi à retirer 7,5 millions de dollars. Selon les statistiques de l'agence analytique Chainalysis, 10% des fonds investis dans l'air ont coulé entre les mains des hackers.
..: Existe-t-il un moyen 100% fiable pour enregistrer des bitcoins ? Aujourd'hui, il existe des portefeuilles en papier et en matériel; portefeuilles multi-signatures - n'y a-t-il vraiment aucune menace pour leurs propriétaires?
I.S.: En général, les portefeuilles froids sont un moyen assez sûr de stocker des bitcoins. Avec la bonne approche et ayant la tête sur les épaules, les bitcoins dans les portefeuilles froids resteront en sécurité. Mais les personnes qui stockent des cryptes dans des portefeuilles chauds, au contraire, devraient dormir moins calmement. Il n'y a aucune garantie qu'un portefeuille particulier ne sera pas piraté.
..: Dans l'une de vos interviews, vous avez dit que la plus grande menace pour les propriétaires de crypto-monnaie aujourd'hui était les sites de phishing, en particulier les «homologues» des ICO promus. Quelle est la fréquence de ce phénomène? Chaque ICO de bonne foi possède-t-elle des «clones» de phishing?
I.S.: Le phishing est un moyen de fraude incroyablement courant. Par exemple, souvent, si vous conduisez dans mon Yandex ou Google myetherwallet, il y aura en premier lieu un lien publicitaire vers un portail de phishing. Les sites doubles sont peu coûteux à entretenir et assez rentables avec une approche compétente. Pour les cas que nous avons observés, les pirates ont réussi à gagner de 30 000 $ à 2,5 millions de dollars par semaine.
Presque tous les projets bien développés ont des homologues de phishing. Les projets qui se soucient de leurs investisseurs engagent des sociétés pour identifier et supprimer ces «clones», mais les utilisateurs doivent également faire attention.
..: Comment distinguer le site d'origine?
I.S.: Afin de distinguer un site de phishing d'un site légitime, il est nécessaire de vérifier le domaine du site et le certificat SSL. En règle générale, les hameçonneurs utilisent permet de crypter les certificats et les noms de domaine très similaires.
La distinction est parfois très difficile. Les URL sont très similaires, de plus, il existe de faux sites, dont certaines sections mènent à de vrais.
..: Quels autres trucs populaires utilisant le «facteur humain» les cybercriminels utilisent-ils?
I.S.: Voici peut-être les trois plus populaires. Tout d'abord, la création de faux comptes sur les réseaux sociaux, blogs et messagers, avec des publicités menant à des pages clonées. Deuxièmement, l'utilisation agressive de la publicité contextuelle et des attaques DDoS pour compliquer le chemin à un utilisateur qui recherche une page très spécifique. Eh bien, et, peut-être, le compromis des meilleurs comptes d'équipe dans le but de jeter des informations inexactes. Très souvent, compromettre les comptes dans le messager Slack. Et les hameçonneurs aiment déposer leurs liens dans les chats publics du projet sur Telegram.
..: Parlez-nous des virus qui volent la crypto-monnaie des ordinateurs des utilisateurs. Comment agissent-ils et comment s'en protéger?
I.S.: Ces virus sont des chevaux de Troie bancaires ordinaires qui sont reconfigurés pour voler des données non pas des services bancaires en ligne, mais des identifiants / mots de passe pour les services de crypto-monnaie. Il existe toujours des virus qui volent les clés privées des portefeuilles Bitcoin situés sur l'ordinateur de la victime. Il existe également des programmes qui remplacent le portefeuille du destinataire de la crypto-monnaie sur la page Web.
La protection est la suivante: suivre les principes de l'hygiène numérique, utiliser des antivirus et mettre à jour régulièrement leurs bases de données.
..: Quelle est la fréquence d'un piratage de portefeuille «technique» (pirate)? Est-ce dangereux pour les utilisateurs ordinaires ou uniquement pour les portefeuilles de projets?
I.S.: Tout dépend des portefeuilles. Les virus que j'ai mentionnés plus tôt - visant à voler les clés privées des portefeuilles d'un ordinateur - sont l'un des moyens d'un tel piratage. En ce qui concerne les projets de blockchain, des cas de vol de fonds dans les portefeuilles d'utilisateurs sont connus. Par exemple, de cette manière, des fonds ont été retirés du site Bitfinex.
..: Que conseilleriez-vous à ceux à qui des bitcoins ont été volés? Que faut-il faire et à qui s'adresser?
I.S.: Mon premier conseil est de porter l'incident à la plus grande publicité possible. Il est peu probable qu'il soit possible de restituer les fonds, mais il sera utile d'avertir les autres afin qu'ils ne marchent pas sur le même rake.
Si le temps le permet, essayez de trouver l'attaquant. Il existe plusieurs façons de procéder. Vous pouvez rechercher sur Internet le portefeuille pour lequel les fonds sont allés: parfois, les gens laissent leurs clés publiques sur des forums thématiques. Par exemple, le portefeuille
Dread Pirate Roberts (Silk Road) a été trouvé de cette manière. Si vous ne le trouvez pas directement, vous pouvez essayer d'analyser les connexions avec d'autres portefeuilles via des services comme blockseer.com et, en utilisant des sources d'information ouvertes, déterminer le propriétaire.
Toutes les transactions en Bitcoin sont transparentes, mais leurs auteurs agissent généralement sous des pseudonymes. Par conséquent, de nombreuses entreprises étudient les moyens d'établir l'identité du propriétaire d'un portefeuille Bitcoin. Par exemple, il existe des études qui proposent des méthodes de deanonymisation qui utilisent des protocoles de distribution IP dans un réseau peer-to-peer bitcoin ou analysent des graphiques de transaction pour regrouper des portefeuilles et déterminer l'identité du propriétaire. Mais les méthodes de la recherche scientifique à appliquer à la maison sont très difficiles.
Compte tenu de tous les facteurs, la probabilité de retourner des bitcoins est malheureusement assez faible. Par conséquent, le principal conseil est d'être prudent et de prendre soin d'un moyen fiable de stocker la crypto-monnaie.